У меня проблемы с пониманием того, как заставить клиента API работать с политикой ресурсов черного списка VPC в AWS API Gateway.Я хотел бы разрешить доступ к API только из определенного VPC, поэтому я включил аутентификацию IAM и создал следующую политику ресурсов
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:xxxx: bnsxxhvs4y/*/*/*",
"Condition": {
"StringNotEquals": {
"aws:sourceVpc": "vpc-yyyyyy"
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:xxxx:bnsxxhvs4y/*/*/*"
}
]
}
Теперь вопрос заключается в том, как написать клиент для доступа к этому API?Я использую обычную процедуру для создания подписанного запроса API, согласно документации AWS, которая прекрасно работает, когда я использую, например, политику имени пользователя IAM, но я не могу заставить ее работать с черным списком VPC.Пожалуйста, порекомендуйте.